Java EE 6安全模型:如何添加或删除用户

Question

我读了大部分文档，我只看到@RolesAllowed或@DeclareRoles的用法，如何添加用户或删除用户。我的数据库中有一个用户名和密码的用户表，我如何使我的web应用程序来验证这些用户？如何将这些用户(主体)映射到特定角色。示例代码将非常感谢。非常感谢

Answer 1

需要使用JAAS Login模块对用户进行身份验证，建立主体，以便能够将数据库中现有的用户/主体映射到源代码中定义的角色。

假设您使用的是JavaEE6的GlassFish v3，则需要在GlassFish中为此创建和配置一个JDBC领域。请预先注意，领域配置可能与数据库中的用户表没有一对一的映射，在这种情况下，您需要修改表定义，或者扩展登录模块以创建您自己的方案。

尽管设置了数据库领域，您仍然需要将源代码中定义的Java角色映射到领域中的实际角色。这是使用特定于应用程序服务器的部署描述符完成的。

Answer 2

JavaEE没有定义用户和角色的管理，只定义了应用程序如何与它们交互。

这取决于特定的服务器实现来定义他们认为合适的功能。